本文内容:
- 子域名收集的作用
- 收集子域名的方法
- robots.txt文件的作用
从几个维度来收集子域名。
1,子域名收集的作用:
1.扩大渗透测试范围
2.找到目标站点的突破口
3.业务边界安全
子域名收集盲区:
子域名打开就是404页面、403页面,怎么做,
案例分析:https://nosec.org/home/detail/2011.html
2,收集子域名的方法:
1.在线收集子域名:
谷歌语法:
通过特定站点范围查询子域:site:qq.com
在线爆破:
在线枚举爆破:http://z.zcjun.com/
证书搜索:
基于SSL证书查询子域:https://crt.sh/
DNS搜索:
基于DNS记录查询子域:https://dns.bufferover.run/dns?q=
2.Fuzzdomain工具
使用gitub下载相应的子域发现工具
使用此命令下载:
git clone https://github.com/aboul3la/Sublist3r
安装模块:
sudo pip install -r requirements.txt
枚举目标子域:
python sublist3r.py -d xxx.cn
枚举子域并且显示开放80和443端口的子域
python sublist3r.py -d xxx.cn -p 80,443
枚举目标子域并保存
Python shublist3r.py -d xxx.cn -o xxx.txt
3.用户事件:
通过目标站点用户事件找到子域以及敏感信息
1.历史漏洞:
乌云镜像站:http://www.anquan.us/
2.使用手册、通知:
举例:某学院通知:https://dwz.cn/OOWeYYy6
3,robots.txt文件的作用:
robots协议[爬虫协议、机器人协议等]:
全称是:网络爬虫排除标准,网站通过robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。
robots.txt文件的重要性:
robots.txt是搜索引擎蜘蛛访问网站时要查看的第一个文件,并且会根据robots.txt文件的内容来爬行网站。
在某种意义上说,它的一个任务就是指导蜘蛛爬行,减少搜索引擎蜘蛛的工作量。
robots.txt文件的存放位置:
网站根目录下,通过"域名/robots.txt"能正常访问即可。
如:http://xxx.cn/robots.txt
写法:https://baijiahao.baidu.com/s?id=1616368344109675728&wfr=spider&for=pc